Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Централизованное управление удалёнными точками доступа., UniFi Network
 
#1
20.11.2017 23:54:00
План такой: просто создать виртуальную машину с Windows 10 Pro 64-бит на одном из наших VMware-хостов, настроить централизованное управление по адресу ubnt.ourdomain.com и управлять точками доступа клиентов. Есть пару вопросов...  
- Где можно найти нормальную документацию по настройке этого?  
- Раньше я использовал Controller-софтом только для развертывания точек доступа. Есть ли документация по миграции или подключению точек доступа клиентов в новый централизованный контроллер? Можно ли как-то проще, чем создавать и настраивать каждый сайт в новом контроллере, а потом сбрасывать и заново подключать каждую точку доступа?  
Спасибо!
 
 
 
#2
30.01.2018 21:30:00
Можно подключиться к точке доступа через ssh и ввести команду info. Она покажет текущий URL информирования.

@depasseg правильно заметил, что сброс настроек — это хорошая идея, так как почти наверняка у неё стоит URL информирования с адресом из диапазона RFC1918 внутри вашей локальной сети. И да, как мы оба уже много раз говорили, хорошая практика — настроить в клиентской локальной сети разрешение имени unifi на ваш публично доступный IP, чтобы эта и будущие точки доступа автоматически появлялись в контроллере.
 
 
 
#3
30.01.2018 21:01:00
Если у клиента не настроен DNS так, чтобы unifi резолвилось на ваш внешний IP, это не сработает. Чтобы не рисковать, лучше сбросить AP (иначе он может пытаться подключиться к старому адресу inform), а потом выполнить L3-подключение, используя либо внешний хостнейм, либо ваш WAN IP, который стоит перед контроллером. Я предпочитаю использовать метод L3-подключения через SSH, но решать вам. https://help.ubnt.com/hc/en-us/articles/204909754-UniFi-Device-Adoption-Methods-for-Remote-UniFi-Controllers
 
 
 
#4
30.01.2018 18:28:00
У меня уже настроены внешний и внутренний DNS, а также файрвол и проброс портов, так что контроллер должен быть доступен из внешней сети. Как мне убедиться, что совершенно новая точка доступа, которую я подготовил к завтрашнему развертыванию на клиентском объекте, полностью настроена и готова к работе на месте у клиента? Мне так и не пришлось устанавливать URL для информирования. Всё, что я сделал до этого — подключил их точку доступа к нашей сети, нашёл её и добавил в контроллер (в наш сайт по умолчанию/офисный сайт в контроллере), создал у них сайт в контроллере и перенёс точку доступа на этот сайт.
 
 
 
#5
30.01.2018 18:10:00
Точка доступа (AP) должна быть настроена так, чтобы искать контроллер по адресу, доступному с сайта вашего клиента. Если вы приняли точку доступа в своей локальной сети, скорее всего, она пытается подключиться к контроллеру по IP-адресу из диапазона RFC1918, и таким образом не сможет до него добраться.

Настройка Layer 3 adoption пугает только в первый раз, потом вы удивитесь, почему так сложно было.

1. Контроллер должен быть доступен на порту 8080 через интернет или через VPN к месту расположения точки доступа.
2. Чтобы точка доступа автоматически появлялась в контроллере, вы можете либо а) настроить в DNS разрешение имени «unifi» на IP контроллера в сети точки доступа, либо б) настроить DHCP-сервер в сети точки доступа так, чтобы в опции DHCP 43 был указан IP контроллера. На оборудовании Ubiquiti достаточно заполнить поле «Unifi Controller» в настройках DHCP.
3. Если по каким-то причинам оба варианта невозможны, можно установить плагин для Chrome и искать точки доступа, будучи в сети клиента, либо подключиться по SSH к точке доступа и принудительно её принять.

Если вам нужны функции вроде гостевого портала, потребуется открыть дополнительные порты. Вот список: https://help.ubnt.com/hc/en-us/articles/218506997-UniFi-Ports-Used

Вот, собственно, и всё.
 
 
 
#6
30.01.2018 17:45:00
Наконец-то мы получили наш первый клиентский AP после того, как настроили UBNT Controller в нашей сети на W10 x64 VM. Я подключил точку доступа к сети, добавил её в контроллер (в нашем стандартном сайте), создал отдельный сайт для клиента и настроил его, затем перенёс AP на их сайт — пока всё работает отлично.

Чего мне ожидать, когда разверну это AP в офисе клиента? Оно подключится без проблем и будет общаться с контроллером? Я никак не могу понять, как настроить inform URL после того, как точка доступа уже принята, так что будет ли она сама "звонить домой" на наш контроллер из офиса клиента? У меня уже настроены внутренний и внешний DNS, есть правило в фаерволе, пропускающее трафик к UBNT Controller и всё такое.
 
 
 
Страницы: 1
Читают тему (гостей: 1)